この章では、Oracle Identity Manager Remote Managerをインストールする方法について説明します。次の項目について説明します。
次に、Remote ManagerをWindowsにインストールする手順を示します。
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(サーバーまたはDesign Console)のホスト・マシンにRemote Managerをインストールする場合は、使用されていないインストール・ディレクトリを指定します。 |
WindowsホストにRemote Managerをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Windowsエクスプローラを起動し、インストールCDのinstallServerディレクトリにナビゲートします。
setup_rm.exeファイルをダブルクリックします。
インストーラ画面のリストから言語を選択します。
「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
Oracle Identity Manager製品のデフォルト・ディレクトリはC:\oracleです。Remote Managerをこのディレクトリにインストールするには、「次へ」をクリックします。
Remote Managerを別のディレクトリにインストールするには、「ディレクトリ名」フィールドにパスを入力し、「次へ」をクリックします。
または
必要な場所にナビゲートし、「次へ」をクリックします。
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」テキスト・ボックスが表示されます。「OK」をクリックします。Oracle Identity Managerによって、Oracle Identity Managerサーバーのためにこのディレクトリが作成されます。Oracle Identity Managerサーバーのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるダイアログが表示されます。「OK」をクリックしてダイアログを閉じ、システム管理者に連絡して適切な権限を取得します。 |
Remote Managerで使用するJREを指定します。Oracle Identity ManagerにバンドルされたJREから選択するか、システムに存在する互換性のあるJREを指定します。
「次へ」をクリックします。
「Remote Managerの構成」ページで、Remote Managerに関する情報を入力します。
サービス名を入力します(デフォルトはRManager)。
Remote Managerのバインディング・ポートを入力します(デフォルトは12346)。
Remote ManagerのSSLポートを入力します(デフォルトは12345)。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。
デスクトップにRemote Managerのショートカットを作成することを選択します。
「スタート」メニューにRemote Managerのショートカットを作成することを選択します。
チェック・ボックスの設定を確認したら「次へ」をクリックします。
インストール・ページで構成の詳細を確認し、「インストール」をクリックしてインストールを開始します。
「終了」をクリックして、インストールを終了します。
UNIXまたはLinuxにRemote Managerをインストールするには、次のようにします。
注意: Remote Managerをインストールする前に、JAVA_Home変数をRemote Managerインストーラに含まれるJREに設定する必要があります。 |
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
コンソールで、ディレクトリをインストールCDのinstallServerディレクトリに変更し(cd
)、install_rm.shファイルを実行します。
コマンドライン・インストーラが開始します。
番号を入力してリストから言語を選択し、0を入力してその言語を適用します。
「ようこそ」パネルが表示されます。
「ようこそ」パネルで1を入力して、次のパネルに進みます。「ターゲット・ディレクトリ」パネルが表示されます。
「ターゲット・ディレクトリ」パネルで、Oracle Identity Manager Remote Managerをインストールするディレクトリのパスを入力します。デフォルト・ディレクトリは/opt/oracleです。
1を入力して次のパネルに進みます。
ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yes(はい)を表すyを入力します。
重要: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。Oracle Identity Managerサーバーのホスト・マシンにRemote Managerをインストールする場合は、一意のインストール・ディレクトリを指定する必要があります。 |
Remote Managerで使用するJREを指定します。
1を入力して、「Oracle Identity ManagerにバンドルされているJREをインストールします」を選択します。
2を入力して、指定した場所にある既存のJREの使用を選択します。
使用するJREを指定したら、0を入力して選択内容を受け入れ、1を入力して次のパネルに進みます。
「Remote Managerの構成」パネルで、Remote Managerの構成情報を入力します。
サービス名を入力するか、[Enter]キーを押してデフォルトを受け入れます。
Remote Managerのバインディング・ポートを入力するか、[Enter]キーを押してデフォルトを受け入れます。
Remote ManagerのSSLポートを入力するか、[Enter]キーを押してデフォルトを受け入れます。
Remote Managerの構成情報を入力したら、1を入力して次のパネルに進みます。
Remote Managerインストールのサマリー・パネルが表示されます。
情報を確認します。
2を入力し、戻って変更します。
1を入力し、インストールを開始します。
3を入力し、Remote Managerのインストールを終了します。
Remote ManagerとOracle Identity ManagerサーバーはSSLを使用して通信します。Remote Managerを使用する場合は、Oracle Identity ManagerサーバーとRemote Managerの間の信頼関係を有効にする必要があります。(サーバーがRemote Manager証明書を信頼する必要があります)。
オプションとして、クライアント側認証を有効にすることもできます(この場合はRemote Managerがサーバーの証明書をチェックします)。Remote Managerの証明書をOracle Identity Managerサーバーのキーストアにインポートして、信頼するようにします。クライアント側認証では、Oracle Identity Managerサーバーの証明書をRemote Managerのキーストアにインポートし、証明書を信頼するようにします。また、サーバーに関連する構成ファイルを手動で編集する必要があります。Remote Mangerのインストール時に選択したオプションによっては、Remote Managerの構成ファイルも編集する必要があります。
Remote Managerを構成するには、次のようにします。
Remote Manager証明書をサーバー・コンピュータにコピーします。Remote Managerのコンピュータにあるファイル<XL_RM_HOME>\xlremote\config \xlserver.certを、サーバーのコンピュータにコピーします。
注意: <XL_HOME>\にあるサーバー証明書の名前もxlserver.certであるため、上書きしないように注意してください。 |
サーバー・コンピュータでコマンド・プロンプトを開きます。
keytoolを使用して証明書をインポートするには、次のコマンドを使用します。
<JAVA_HOME
>\jre\bin\keytool -import -alias rm_trusted_cert -file <RM_cert_location
>\xlserver.cert -trustcacerts -keystore <XL_HOME
>\xellerate\config\.xlkeystore -storepass xellerate
このとき、<JAVA_HOME>はアプリケーション・サーバーのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、<RM_cert_location>は証明書をコピーする場所です。
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりにstorepass変数の値として使用します。 |
プロンプトでYを入力して、証明書を信頼するようにします。
プレーン・テキスト・エディタを起動し、<XL_HOME>\xellerate\config\xlconfig.xmlファイルを開きます。
<RMIOverSSL>
プロパティをtrue
に設定します。次に例を示します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>
プロパティを探します。IBM JREを使用する場合は値をIBMX509
に設定します。その他のすべてのJREの場合は値をSUNX509
に設定します。次に例を示します。
<KeyManagerFactory>IBMX509</KeyManagerFactory>
または
<KeyManagerFactory>SUNX509</KeyManagerFactory>
ファイルを保存します。
アプリケーション・サーバーを再起動します。
次の手順を実行して独自の証明書を使用します。
独自の証明書を使用するようにRemote Managerサーバー・システムを構成するには、次のようにします。
カスタム・キーを.xlkeystore以外の新しいキーストア(new_keystore_name)にインポートします。
新しいキーストアに使用したパスワード(new_keystore_pwd)を忘れないようにしてください。
この新しいキーストアを次のディレクトリにコピーします。
<
XL_RM_HOME
>\xlremote\config\
次のファイルをテキスト・エディタで開きます。
<
XL_RM_HOME
>\xlremote\config\xlconfig.xml
<RMSecurity>
タグを探し、<Location>
タグと<Password>
タグの値を次のように変更します。
IBM JREを使用する場合は値を次のように変更します。
<KeyStore> <Location>new_keystore_name</Location> <Password encrypted="false">new_keystore_pwd</Password> <Type>JKS</Type> <Provider>com.ibm.crypto.provider.IBMJCE</Provider> </KeyStore>
その他のすべてのJREの場合は値を次のように変更します。
<KeyStore> <Location>new_keystore_name</Location> <Password encrypted="false">new_keystore_pwd</Password> <Type>JKS</Type> <Provider>sun.security.provider.Sun</Provider> </KeyStore>
Remote Managerサーバーを再起動し、xlconfig.xmlを開いて新しいキーストアのパスワードが暗号化されたことを確認します。
独自の証明書を使用するようにOracle Identity Managerサーバー・システムを構成するには、次のようにします。
Remote Managerシステムで使用したのと同じ証明書鍵を、.xlkeystore以外の新しいキーストア(new_svrkeystore_name)にインポートします。
新しいキーストアに使用したパスワード(new_svrkeystor_pwd)を忘れないようにしてください。
この新しいキーストアを次のディレクトリにコピーします。
<
XL_HOME
>\xellerate\config
次のファイルをテキスト・エディタで開きます。
<
XL_HOME
>\xellerate\config\xlconfig.xml
<RMSecurity
>タグを探し、<Location
>タグと<Password
>タグの値を次のように変更します。
<TrustStore> <Location>new_svrkeystore_name</Location> <Password encrypted="false">new_svrkeystor_pwd</Password> <Type>JKS</Type> <Provider>sun.security.provider.Sun</Provider></TrustStore>
Oracle Identity Managerサーバーを再起動し、xlconfig.xmlを開いて新しいキーストアのパスワードが暗号化されたことを確認します。
クライアント側認証を有効にするには、次のようにします。
Remote Managerのホスト・マシンで、プレーン・テキスト・エディタを起動し、<XL_RM_HOME> \xlremote\config\xlconfig.xmlを開きます。
<ClientAuth
>プロパティをtrue
に設定します。次に例を示します。
<ClientAuth>true</ClientAuth>
<RMIOverSSL>
プロパティがtrue
に設定されていることを確認します。次に例を示します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>
プロパティを探します。
IBM JREを使用する場合は値をIBMX509
に設定します。その他のすべてのJREの場合は値をSUNX509
に設定します。次に例を示します。
<KeyManagerFactory>IBMX509</KeyManagerFactory>
または
<KeyManagerFactory>SUNX509</KeyManagerFactory>
ファイルを保存します。
サーバーの証明書をRemote Managerのコンピュータにコピーします。
サーバーのコンピュータにあるファイル<XL_HOME>\xellerate\config\xlserver.certを、Remote Managerのコンピュータにコピーします。
注意: Remote Managerの証明書の名前もxlserver.certであるため、上書きしないように注意してください。 |
Remote Managerのコンピュータでコマンド・プロンプトを開きます。
keytoolを使用して証明書をインポートするには、次のコマンドを使用します。
<JAVA_HOME
>\jre\bin\keytool -import -alias trusted_server_cert -file <server_cert_location
>\xlserver.cert -trustcacerts -keystore <XL_RM_HOME
>\xlremote\config\.xlkeystore -storepass xellerate
このとき、<JAVA_HOME>はRemote ManagerのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、<XL_RM_HOME>はRemote Managerのホーム・ディレクトリ、<server_cert_location>がサーバーの証明書をコピーする場所です。
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりに使用してください(xellerateはstorepass変数のデフォルト値です)。 |
プロンプトでY
を入力して、証明書を信頼するようにします。
Remote Managerを再起動します。
WindowsでRemote Managerを起動するには、<XL_RM_HOME>\xlremote\remotemanager.batスクリプトを実行します。
UNIXまたはLinuxでRemote Managerを起動するには、<XL_RM_HOME>/xlremote/remotemanager.shスクリプトを実行します。